资源简介

(共22张PPT)
3.2.4 漏洞及其防护
新课导入
根据以上材料试着讨论:
（1）忘记关门对系统会造成怎样的危害
（2）为了安全，动物园的管理员是否应该把门堵死
（3）开门与堵门之间需要怎样的安全技术支撑
（1）忘记关门对系统会造成威胁，如信息系统被攻击或控制、重要资料被窃取、用户数据被篡改。
（2）不能把门堵死，应该经常巡视自己所管辖的区域及时关好大门，以免动物出入或其他非法分子闯入。
（3）安装防火墙，经常使用安全检测与扫描工具来发现安全漏洞及薄弱环节。经常使用网络监控工具对网络和系统的运行情况进行实时监控，追查系统漏洞所在，及时发现黑客或入侵者的不良企图及越权使用，进行相关处理，防患于未然。
知识讲解
（1）漏洞的概述
漏洞是指一个系统存在的弱点或缺陷。
漏洞可能来自应用软件或操作系统，由于设计时的缺陷或编码时的错误而产生的，也可能来自逻辑流程上的不合理或程序员为了某种方便而留下的隐患。
应用软件中的漏洞远远多于操作系统中的漏洞，特别是Web应用系统中的漏洞，占据信息系统漏洞的绝大部分。
1.漏洞及其修护
知识讲解
后门，漏洞中的一种，是有些程序编写人员为了方便进行某些调试和测试而预留的一些特权，通过这些预设的特权，他们可以不经过安全检查而获得访问权；有些则是入侵者在完成入侵后，为了能够继续保持对系统的访问特权而预留的权限。
（2）后门
知识讲解
系统管理人员可以通过漏洞扫描技术对所管理的系统和网络进行安全审查，检测系统中的安全脆弱环节，及时更新系统，堵住漏洞。
常见的漏洞扫描软件有X-scan、Namp、X-way等。
（3）漏洞的防护
根据黑客利用漏洞攻击的行为，采用下列措施从技术上加以防护：
①使用防火墙来防止外部网络对内部网络的未经授权访问，建立网络信息系统的对外安全屏障。
②经常使用安全监测与扫描工具来发现安全漏洞及薄弱环节，加强内部网络与系统的安全防护性能和抗破坏能力。
③使用有效的控制手段抓住入侵者。
除此以外，还需经常备份系统，以便在被攻击后能及时修复系统，将损失减少到最低程度。
知识讲解
（1）黑客一般是指热衷于计算机技术或解决难题、突破限制的高手。
2.黑客及其防范
知识讲解
防火墙一般是由硬件和软件组合而成的复杂系统，也可以只是软件系统，如Windows系统自带的防火墙。
防火墙是在外部网络和内部网络之间、公共网络与专用网络之间构造的一道安全保护屏障。
（2）防火墙技术
知识讲解
防火墙按技术分类，主要分为地址转换防火墙、数据包过滤防火墙和代理防火墙等；按形态分类，主要分为硬件防火墙、软件防火墙等。
防火墙分类
防火墙功能
练一练
1.下列关于信息安全的叙述中，正确的是（ ）。
A. “黑客”攻击是计算机网络安全面临的威胁之一
B. 因为计算机病毒天然的存在，所以它不会威胁计算机网络安全
C. 操作员安全配置不当造成安全漏洞不会威胁计算机网络安全
D. 信息的传播途径有多种，破坏信息的传递过程不会威胁信息的安全。
A
2.信息安全的基本目标是为了确保信息的（ ）。
A. 冗余性、机密性、可控性、可传播性
B. 完整性、机密性、可控性、实用性
C. 冗余性、保密性、可用性、可控性
D. 完整性、保密性、可用性、可控性
D
3.有关数据泄露的途径说法错误的是（ ）。
A. 通信工具
B. 移动支付
C. 发送邮件
D. 以上都不会数据泄露
D
4.2013年10月，国内多家连锁酒店存储在其服务器上的酒店客户信息通过第三方开发的Wi-Fi管理系统泄露，任何人都可以在网上查到开房信息，导致酒店客户的个人隐私受到极大侵犯。下列选项中，不可能导致此类事件发生的是（ ）
A. 黑客入侵服务器
B. 内部管理不善
C. Wi-Fi管理系统有漏洞
D. 酒店客户不注意保护个人信息
D
5.随着大数据分析、人肉搜索等技术的发展，人们的隐私安全存在了严重的威胁，因此个人网络信息保护显得尤为重要。下列做法不安全的是（ ）。
A. 使用手机WIFI功能随意连接不明来路的网络
B. 重要网站、APP的密码设置复杂点，同时要相互独立
C. 公共或陌生电子设备上不输入个人账号信息，如有输入记住要安全退出并清除相关记录
D. 不随便在网上留个人真实信息，如QQ号、姓名、家庭住址、身份证号等
A
6. 下列说法正确的是（ ）
A.信息安全并不只是技术过程，更重要的是管理过程。
B. 由人为因素造成的信息系统安全风险，我们可以通过管理来消除。
C.做好信息安全工作主要是指防盗、防火、防静电、防雷击、防电磁泄漏。
D.经常在公共场所“蹭网”
A
7.移动支付为用户提供十分方便的身份认证支付渠道，但其安全问题也不容忽视，下列可能导致移动支付安全问题的选项是（ ）
① 随意扫描二维码 ② 安装手机360卫士
③ 设置手势密码 ④ 打开来历不明的支付链接
A. ①②
B. ②③
C. ①④
D. ③④
C
8.下列关于防火墙的说法，不正确的是（ ）：
A.防止外界不法分子侵害计算机系统的技术
B.可以是软件防火墙，也可以是硬件防火墙
C.隔离有硬件故障的设备
D.一个可以提供更好的安全保证的系统
C
9.为防止黑客的入侵，有效的做法是（ ）：
A.关紧机房的门窗
B.在计算机中安装防火墙
C.定期整理磁盘碎片
D. 在机房安装电子报警装置
B
10.下列关于防火墙的说法，不正确的是（ ）：
A.防火墙可以防止所有病毒通过网络传播
B.防火墙可以由Windows系统自带的防火墙实现
C.所有进出网络的通信流都应该通过防火墙
D.防火墙可以有效挡住外来的攻击
A
谢谢欣赏
2022.4.24

展开更多......

收起↑